GHSA-4fwj-8595-wp25

Опубликовано: 18 июл. 2025

Источник: github

Github: Прошло ревью

CVSS3: 2.2

Описание

Mattermost has Insufficiently Protected Credentials

Mattermost versions 10.5.x <= 10.5.7, 9.11.x <= 9.11.16 fail to negotiate a new token when accepting the invite which allows a user that intercepts both invite and password to send synchronization payloads to the server that originally created the invite via the REST API.

Ссылки

Пакеты

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 10.5.0, < 10.5.8

10.5.8

Наименование

github.com/mattermost/mattermost-server

Затронутые версииВерсия исправления

>= 9.11.0, < 9.11.17

9.11.17

Наименование

github.com/mattermost/mattermost/server/v8

Затронутые версииВерсия исправления

< 8.0.0-20250612074655-8f8612c63783

8.0.0-20250612074655-8f8612c63783

EPSS

Процентиль: 8%

0.00035

Низкий

2.2 Low

CVSS3

CVE ID

CVE-2025-6227

Дефекты

CWE-522

Связанные уязвимости

CVE-2025-6227

CVSS3: 2.2

nvd

около 1 месяца назад

CVE-2025-6227

CVSS3: 2.2

debian

около 1 месяца назад

Mattermost versions 10.5.x <= 10.5.7, 9.11.x <= 9.11.16 fail to negoti ...

EPSS

Процентиль: 8%

0.00035

Низкий

2.2 Low

CVSS3

CVE ID

CVE-2025-6227

Дефекты

CWE-522